亞馬遜發布了名為Mlkem-native的高保障、高性能C語言實現的ML-KEM後量子密碼學方案,該方案將參考實現的簡潔性與研究優化和形式化驗證相結合。
技術特性與創新
Mlkem-native採用了先進的自動化工具來確保代碼質量和安全性。通過使用CBMC和SLOTHY等自動化工具,該實現方案能夠保證記憶體安全、類型安全和功能正確性。這些工具的應用使得開發團隊能夠在數學確定性的保障下進行激進的匯編優化,確保在提升性能的同時不會引入安全漏洞。
性能表現突出
在性能測試中,Mlkem-native相比ML-KEM參考實現展現出顯著的性能提升。在不同的EC2實例上,每秒操作數提高了2.0到2.4倍,這一顯著的性能改進在保持安全性和可維護性的前提下實現。這種性能提升對於大規模雲計算環境中的加密操作具有重要意義,能夠有效降低計算成本並提高系統響應速度。
後量子時代的準備
隨著量子計算技術的發展,傳統加密算法面臨著被破解的風險。ML-KEM作為抗量子攻擊的密碼學標準,其高效實現對於保護未來的數據安全至關重要。亞馬遜的這一實現方案為雲計算服務提供了強有力的安全保障,確保在量子計算時代到來時,用戶數據仍能得到有效保護。
Q&A
Q1:Mlkem-native是什麼?它有什麼特點?
A:Mlkem-native是亞馬遜開發的高保障、高性能C語言實現的ML-KEM後量子密碼學方案。它結合了參考實現的簡潔性與研究優化和形式化驗證,通過CBMC和SLOTHY等自動化工具確保記憶體安全、類型安全和功能正確性。
Q2:Mlkem-native的性能表現如何?
A:Mlkem-native在性能方面表現突出,相比ML-KEM參考實現,在不同的EC2實例上每秒操作數提高了2.0到2.4倍,同時保持了安全性和可維護性。
Q3:為什麼需要後量子密碼學技術?
A:隨著量子計算技術的發展,傳統加密算法面臨被破解的風險。ML-KEM作為抗量子攻擊的密碼學標準,能夠保護數據免受未來量子電腦的攻擊,確保在量子時代數據安全得到有效保障。
